W systemie Znuny (do wersji 7.1.3 włącznie) odkryto podatność typu Eval Injection, która pozwala użytkownikowi z prawem zapisu do pliku konfiguracyjnego na wykonanie dowolnych poleceń systemowych. Podatność jest krytyczna, ponieważ nie wymaga wysokich uprawnień ani interakcji innych użytkowników i może być wykorzystana zdalnie.
▸ Pokaż oryginał (EN)
An Eval Injection issue was discovered in Znuny through 7.1.3. A user with write access to the configuration file can use this to execute a command executed by the user running the backup.pl script.
Podatność polega na możliwości wstrzyknięcia złośliwego kodu do pliku konfiguracyjnego przez użytkownika posiadającego uprawnienia zapisu do tego pliku (CWE-94, CWE-95). Wstrzyknięty kod jest następnie ewaluowany (wykonywany) w momencie uruchomienia skryptu backup.pl. Polecenia są wykonywane w kontekście konta systemowego, na którym działa wspomniany skrypt.
Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami użytkownika uruchamiającego skrypt backup.pl, co może prowadzić do pełnego przejęcia kontroli nad serwerem, kradzieży danych lub naruszenia integralności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.znuny.org/en/advisories/zsa-2025-03). Dodatkowo zaleca się ograniczenie dostępu do zapisu pliku konfiguracyjnego wyłącznie do zaufanych użytkowników administracyjnych.
Znuny w wersji do 7.1.3 włącznie.
Podatność wymaga posiadania uprawnień zapisu do pliku konfiguracyjnego Znuny, co nieznacznie ogranicza wektor ataku mimo krytycznego wyniku CVSS 9.8.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HZnuny
APPZnuny6.0.31 – 6.0.486.5.1 – 6.5.117.0.1 – 7.1.3
Powiązane podatności
Brak weryfikacji uprawnień w Generic Interface systemu Znuny (eskalacja uprawnień)
Znuny: Ciasteczko sesji bez flagi HttpOnly — ryzyko kradzieży sesji
Path traversal i RCE w Znuny poprzez manipulację żądaniem AJAX
An issue was discovered in Znuny through 7.1.3. If access to a ticket is not given, the content of S/MIME encr...
An issue was discovered in Znuny before 7.1.5. When generating a support bundle, not all passwords are masked.